Sur un site de phishing, on essaie généralement de vous soutirer vos informations bancaires. Mais que se passe-t-il si le site sur lequel est hébergé (frauduleusement) le site du phisher connait quelques problèmes de configuration et ne supporte plus les fichiers PHP utilisés pour monter l'arnaque ?
Vous me direz que le site n'est plus actif, et c'est tant mieux ! Eh bien non, détrompez-vous, ça peut également vouloir dire que le fichier qui est utilisé pour stocké les numéros de cartes de crédit extorquées est visible par le commun des mortels...
C'est ce qui est arrivé aujourd'hui sur un site de phishing s'attaquant à des clients Paypal. Et le fichier contenait quand même une quarantaine de login Paypal, ainsi que les numéros et code de vérification des cartes de crédit.
Vous me direz que le site n'est plus actif, et c'est tant mieux ! Eh bien non, détrompez-vous, ça peut également vouloir dire que le fichier qui est utilisé pour stocké les numéros de cartes de crédit extorquées est visible par le commun des mortels...
C'est ce qui est arrivé aujourd'hui sur un site de phishing s'attaquant à des clients Paypal. Et le fichier contenait quand même une quarantaine de login Paypal, ainsi que les numéros et code de vérification des cartes de crédit.
Plus d'actualités dans cette catégorie
Commentaires
H2G2:
Quand le fishing (vous) expose ...
Fais péter pour les copains
Je veux bien un ou deux codes visa pour quelques menus achats en ligne
Je veux bien un ou deux codes visa pour quelques menus achats en ligne
zion:
Quand le fishing (vous) expose ...
H2G2> Je viens d'envoyer ton IP à la CCU... Tu entends d'ailleurs... ca sonne chez toi